ニュースリリース
フォーティネットの年次グローバル調査で OTセキュリティの重要な課題が明らかに
〜 過去1年間、OTを導入している組織の93%がセキュリティ侵害を経験、年間3回以上の侵害を受けた組織は78% 〜
米Fortinet, Incは、「2022年オペレーショナルテクノロジーとサイバーセキュリティに関する現状レポート(英語版)」を発表しました。なお本ニュースリリースは、米Fortinet, Inc.が 2022年6月15日(現地時間)に発表したプレスリリースを、日本向けに一部追記、編集したダイジェストです。
本調査レポートは、オペレーショナル・テクノロジー(以下、OT)を高度に活用する製造、運輸・物流、医療など多様な業種の組織において、OTやOTセキュリティに責任を負う日本を含む世界500名以上の管理職(最高責任者含む)を対象に、本年3月に実施されました。
今回発表された調査レポートからは、以下に要点を抜粋したとおり、産業用制御(OT)環境が引き続きサイバー犯罪者の標的となっており、より高度化し組織化するサイバー犯罪に対して、継続的なセキュリティ対策が急務となっていることがわかります。
■ OTの挙動が一元的に可視化されず、セキュリティリスクを高めている
今回の調査で、すべてのOTの挙動は、一元的に可視化されているという回答は13%にとどまりました。OTの挙動はSOC(セキュリティオペレーションセンター)から全て追跡できるという回答も52%にとどまっています。また、97%の組織が、OTはセキュリティ全体の中で、中程度または重大なリスク要因であると考えています。この結果は、いまだ可視化が一元的になされていないことが組織のOTセキュリティリスクとセキュリティ態勢を脆弱にする一因であることを示唆しています。
■ OTセキュリティの侵害は企業の生産性と収益性に多大な被害をもたらす
OTを導入している組織は、過去1年間に93%が少なくとも1回の侵害を、78%が3回以上の侵害を経験していました。これらの侵害の結果、生産性に影響する運用停止が発生した組織はほぼ50%、侵害サービス復旧に数時間以上要した組織は90%に上りました。さらに、3分の1の回答者が、セキュリティ侵害が収益、データ漏洩、コンプライアンス、ブランド価値に影響したと回答しました。
■ 組織におけるOTセキュリティのオーナーシップが統一されていない問題
本レポートによると、OTセキュリティ管理の責任は、工場の操業から製造の運用までのさまざまな部門の責任者や管理者が分担して負っていました。CISOが組織のOTセキュリティの責任を負っているという回答はわずか15%でした。
■ OTセキュリティは全社的な関心事に
サイバー犯罪者がOTシステムを標的とする事例がますます増加しているのに伴い、組織の最高責任者も、これらの環境を保護して組織のリスクを軽減することの重要性を認識するようになっています。産業用システムは伝統的にITや企業ネットワークと分離した空白地帯となっていましたが、これら2つのインフラの統合が進んだことで、産業用システムが重大なリスク要因になりました。産業用システムがインターネットに接続され、あらゆる場所からアクセスできるようになった今、組織の攻撃対象領域が大幅に拡大しています。
以上のように、IT脅威の巧妙化に伴い、ネットワーク接続されたOTシステムのこれらの脅威に対する脆弱性も増大しています。このような要因が重なることで、産業用システムのセキュリティが多くの企業のリスクポートフォリオで上位に位置付けられるようになっています。ICS(産業用制御システム)やSCADA(スキャダ:監視制御 / データ収集)システムを完全に保護する必要性が高まっており、産業用システムのセキュリティが経営幹部の関心事になっています。
【添付資料(抜粋)】
※なお、詳細な全文調査レポートは、以下でも公開しています。
https://www.fortinet.com/jp/blog/industry-trends/ot-cybersecurity-report-outlines-key-challenges-for-industrial-organizations
出典:Fortinet® Report “2022 The State of Operational Technology and Cybersecurity”
フォーティネットジャパンについては、fortinet.com/jp をご覧ください。フォーティネットのTwitter、LinkedIn、Facebook、Instagramをフォローすることで、最新情報をいつでも入手いただけます。またフォーティネットのYouTubeチャンネルもぜひご覧ください。
フォーティネットについて
フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界580,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。フォーティネットのネットワークセキュリティエキスパート(NSE)インスティチュートは、テクノロジーカンパニーとしても、ラーニングカンパニーとしても、業界で最大規模かつ広範なサイバーセキュリティのトレーニングプログラムを提供しています。詳しくは、https://www.fortinet.com、フォーティネットブログ、またはFortiGuard Labsをご覧ください。
フォーティネットジャパンについては、https://www.fortinet.com/jp をご覧ください。
Copyright© 2022 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiCare、FortiManager、FortiAnalyzer、FortiOS、FortiADC、FortiAP、FortiAppMonitor、FortiASIC、FortiAuthenticator、FortiBridge、FortiCache、FortiCamera、FortiCASB、FortiClient、FortiCloud、FortiConnect、FortiController、FortiConverter、FortiDB、FortiDDoS、FortiExplorer、FortiExtender、FortiFone、FortiCarrier、FortiHypervisor、FortiIsolator、FortiMail、FortiMonitor、FortiNAC、FortiPlanner、FortiPortal、FortiPresence、FortiProxy、FortiRecorder、FortiSandbox、FortiSIEM、FortiSwitch、FortiTester、FortiToken、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLCOS、FortiWLMなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。